linux:email:dmarc [hackerbruecke.net]

Buch erstellen
Diese Seite zum Buch hinzufügen

Buch erstellen
Diese Seite aus Buch entfernen

DMARC

Standards für „Domain-based Message Authentication, Reporting and Conformance (DMARC)“: RFC 7489

DMARC dient dem Reporting von E-Mail-Kommunikation und ist eine ergänzende Maßnahme zu den Verfahren DKIM und SPF. Im Folgenden sind die gängigen Tags aufgeführt, die in DMARC (TXT)-Records verwendet werden:

Name des Tags 	Zweck
v 		Protokollversion. Der Wert muss DMARC1 lauten. 	
                v=DMARC1

p	 	Richtlinie für die Domain. Dieser Wert legt fest, welche Aktion mit verdächtigen E-Mails ausgeführt werden soll.
		z.B.: p=reject

		none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. Dies ist der reine reporting mode. Damit werden nur Reports von den korrespondierenden Domains angefordert. 
		quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert (SPF und/oder DKIM-Fehler).
		reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung (SPF und DKIM) nicht bestanden haben. 	 

pct		Prozentsatz der zu filternden E-Mails. Dieser Wert legt den prozentualen Anteil fest, der mittels der DMARC-Richtlinie gefiltert werden soll. Der 
		angegebene Wert muss eine Zahl zwischen 1 und 100 sein. Der Standardwert ist 100. 	
		z.B. pct=100
		
ruf		E-Mail Adresse, an die die Fehlerberichte gesendet werden. 	
		z.B. ruf=mailto:postmaster@example.com

rua		E-Mail-Adresse, an die die aggregierten Statusberichte gesendet werden.
		z.B. rua=mailto:postmaster@example.com

sp	 	Richtlinie für Subdomains. 	
		z.B. sp=reject

		none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. 	 
		quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert. 	 
		reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung nicht bestanden haben. 	 
		
adkim		Legt die Einstellungen des Abgleichsmodus für DKIM Signaturen fest. Dieser Wert bestimmt, wie genau die E-Mails mit den DKIM-Signaturen 
		übereinstimmen müssen.
		z.B. adkim=s

		r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain in den DKIM-E-Mail-Headern akzeptiert. 	 
		s: Steht für strict. Der Header der E-Mails muss genau mit dem Wert d=name in den DKIM-E-Mail-Headern übereinstimmen. 	 

aspf		Dieser Wert bestimmt, wie genau Nachrichten mit den SPF-Signaturen übereinstimmen müssen. 	
		z.B. aspf=r

		r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain akzeptiert. 	 
		s: Steht für strict. Der Header der E-Mails muss genau mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen. 
		
rf 		(optional) Format für nachrichtenspezifische, forensische Informationsberichte (kommagetrennte Klartext-Werteliste). 
		Datenschutzrechtlich problematisch!!!
		rf=afrf

		Der einzig gültige Parameter ist derzeit "Authentication Failure Reporting Format" (afrf)
		
fo 		Forensische Optionen. Erlaubte Werte: 
		“0”, um Berichte zu erstellen, wenn sowohl DKIM als auch SPF fehlschlagen, 
		“1”, um Berichte zu erstellen, wenn entweder DKIM oder SPF kein DMARC-Pass-Ergebnis liefert, 
		“d”, um Berichte zu erstellen, wenn DKIM fehlgeschlagen ist, oder 
		“s”, wenn SPF fehlgeschlagen ist.
		z.B. fo=1ds

ri 		Das Berichtsintervall in Sekunden für die Häufigkeit, mit der aggregierte XML-Berichte erhalten werden sollen. 
Standardwert: 86.400 Sekunden (24 Stunden). Die Standardeinstellung gilt als die kürzestmögliche Einstellung zum Empfang von DMARC-Berichten. Höherfristige Intervalle (z.B. 48 Std. --> 172.800 Sek., oder 1 Woche --> 7 Tage ---> 168 Stunden --> 604.800 Sek,) sind aber möglich.

← zurück